Une Unité d’Organisation (OU, pour « Organizational Unit » en anglais) est un composant de l’annuaire Active Directory (AD) de Microsoft qui offre une structure de hiérarchie permettant d’organiser les objets. En gros, elle fonctionne comme un « dossier » dans lequel vous pouvez placer des objets tels que des utilisateurs, des groupes, des ordinateurs, et d’autres OUs. Cela permet une meilleure organisation et administration.

Avantages des OUs:

  1. Délégation administrative: Vous pouvez déléguer l’administration à des niveaux différents. Par exemple, donner à quelqu’un les droits administratifs seulement sur une OU spécifique sans lui donner des droits sur tout le domaine.
  2. Application des stratégies de groupe (GPO): Les OUs permettent d’appliquer des stratégies à des niveaux spécifiques. Si vous voulez qu’une politique s’applique uniquement à un département spécifique, vous pouvez créer une OU pour ce département et y lier la GPO.
  3. Organisation: Simplement pour une meilleure structure et visibilité. Cela permet de facilement identifier et localiser des objets dans AD.

Pour l’exemple, nous allons créer 2 OU :

  • Une OU « Groupe » qui permettra de gérer des stratégies de groupe
  • Une OU « Utilisateurs » pour créer nos différents comptes utilisateurs qui seront attachés à des groupes distincts.

Comment créer une Unité d’Organisation:

1. Ouvrez « Outils d’administration » (Administrative Tools), puis cliquez sur « Utilisateurs et ordinateurs Active Directory » (Active Directory Users and Computers).

2. Dans le volet de gauche, naviguez jusqu’au domaine ou à l’OU parente où vous souhaitez ajouter votre nouvelle OU.

3. Cliquez avec le bouton droit sur le domaine ou l’OU parente, puis sélectionnez Nouveau > Unité d'organisation.

4. Donnez un nom à votre OU (créez « Groupes » et « Utilisateurs ») et configurez les autres options comme vous le souhaitez (par exemple, pour protéger l’OU contre la suppression accidentelle).

Gérer les Unités d’Organisation

Une fois l’OU créée, vous pouvez y ajouter des groupes ; par exemple le groupe « Administratif »

Une fois le groupe créé, vous pouvez ajouter des utilisateurs qui pourront y être attachés :

Associer un utilisateur à un groupe

Une fois l’utilisateur et le groupe créés, nous allons les associer : dans « Utilisateurs », faites un clic droit sur l’utilisateur créé puis « Ajouter à un groupe »

Il suffit de commencer à taper le nom du groupe dans lequel on veut associer l’utilisateur puis cliquer sur « Vérifier les noms » pour le trouver rapidement :

On peut constater que l’utilisateur fait bien partie du groupe en vérifiant ses propriétés :

On peut également définir quelques règles le concernant, comme par exemple limiter sa durée de vie :